SNMPトラップの収集と監視

ネットワークデバイスからのSNMPトラップの収集、管理、アーカイブを簡単に行うことができます。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

SNMPトラップレシーバー

ネットワークの問題を検出するためには、SNMPトラップの収集と監視が不可欠です。SNMPトラップは、ネットワークデバイスに起こり得る問題の兆候を早期に提示できます。重要なSNMPトラップに迅速に対応する能力は、問題を早期に発見し、ダウンタイムにつながる恐れのあるネットワークの問題を迅速に解決するうえで極めて重要です。SolarWinds® Kiwi Syslog® Server NGは、ルーター、スイッチ、ファイアウォール、サーバーなど、すべてのネットワークデバイスからのSNMPトラップを一元管理し、ネットワークデバイスのトラブルシューティングを迅速に行うためのSNMPトラップレシーバーとして機能することを目的に設計された、シンプルなスタンドアロン型のSyslogツールです。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

ネットワークデバイスのトラブルシューティングを迅速化する

SNMPトラップは、問題や重要なイベントを通知する迅速さにおいて非常に便利です。ネットワークデバイスは、問題やイベントが発生した直後にSNMPトラップを送信するため、監視ソリューションのポーリングサイクルによる遅延が発生しません。これは、問題が拡大してネットワーク障害を引き起こすのを放置するか、発生の時点で阻止するかの違いを意味します。Kiwi Syslog Server NGツールは、すべてのネットワークデバイスからSNMPトラップをリッスンして収集し、それらを単一のコンソールで一元管理し、ネットワーク運用に影響を与える問題が発生したときにトリガーされるさまざまなアクションやアラートを設定できるため、状況に即座に対応できます。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

SNMPトラップにルールとアクションを適用する

SNMPトラップレシーバーを使用してネットワークデバイスからSNMPトラップを収集する際には、ネットワーク運用に影響を与える可能性のあるイベントと「ノイズ」を区別できることが重要です。ネットワークデバイスは、1時間に何千ものSNMPトラップを送信することもあるため、フィルタリングを施す必要があります。Kiwi Syslog Server NGには、監視に影響のあるSNMPトラップを特定するための、さまざまなフィルターやルールが用意されています。これらのルールやフィルターに基づき、メールによる通知、スクリプトの実行、他ホストへのトラップ転送など、状況に適切に対応するためのアクションを設定できます。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

監視ソリューションのパフォーマンスを最適化する

ネットワークデバイスが生成するSyslogメッセージやSNMPトラップのすべてを取り込んでいると、デバイスのポーリング、ログファイルの収集、アラートクエリの実行など、主要な監視ソリューションの標準的な操作に悪影響を及ぼす恐れがあります。Kiwi Syslog Server NGのログ転送機能を活用し、フィルタリング層として使用することで、ネットワークデバイスが生成するすべてのSNMPトラップおよびSyslogメッセージにより、監視サーバーが過負荷になることを防止します。フィルターやルールを設定することで、SNMPトラップレシーバーが収集するメッセージのうち50％以上を占めることもある「ノイズ」を除外できます。Kiwi Syslog Server NGツールは、監視に影響のあるSNMPトラップを選択してSIEMやその他の監視ソリューションに転送し分析を行わせる一方、アーカイブや後の使用（監査など）に備えて、すべてのトラップとSyslogメッセージを保存します。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

SNMPトラップ収集を設定する

SNMPトラップを収集するためのKiwi Syslog Server NGの設定は非常に簡単です。Kiwi Syslog Server NGは、IPv4およびIPv6デバイスからのバージョン1、2c、および3のSNMPトラップをリッスンすることができます。トラップが到着すると、デコードされるとともに標準Syslogメッセージと同様に処理され、Kiwi Syslog Server NGが提供するフィルター、ルール、アクションを適用することができます。Kiwi Syslog Server NGの初期設定では、IPv4トラップではポート162、IPv6トラップではポート163がリッスンされますが、任意のポートを選択し、それに応じてネットワークデバイスを設定することもできます。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

SNMPトラップの詳細

このような疑問を持ったことはありませんか…

SNMPトラップは、最も一般的に使用されるSNMPメッセージの一種です。通常のSNMPの運用では、デバイスエージェントは受動的な役割を担うことが指定されています。つまりエージェントは、SNMPマネージャーがリクエストを送信した場合のみSNMPメッセージを送信します。しかし、エージェントが特定の緊急事態やイベントを検知した場合は、事前のデータ要求がなくとも、マネージャーに警告通知を送信します。これらの緊急通知は、SNMPトラップと呼ばれています。

SNMPトラップは、SNMPエージェントが発動できる唯一の通知方法である点で他とは異なります。そのため、ネットワーク監視には必須とまで言わずとも、貴重なアセットになっています。トラップは、ネットワークイベントに関する通知を得るための最も便利な方法であり、さまざまな重大度の条件に対して設定できます。たとえばプリンターにインストールされたSNMPエージェントは、トナーカートリッジの残量が少ないことをトラップ条件として扱い、プリンターの消耗品が少なくなり始めたことを検知すると、SNMPマネージャーに通知します。

一方で、深刻なイベントや条件によっては、トラップメッセージが発生しない場合もあります。たとえば致命的なエラーは、デバイスの機能を停止させます。これにより、デバイスを監視するSNMPエージェントの動作が停止し、SNMPマネージャーへの連絡ができなくなります。SNMPエージェントの機能は、デバイスのネットワークカードが壊れたときに中断されることがありますが、次にSNMPマネージャーがネットワークに応答を求めてスイープするときに、緊急事態やイベントが検出されます。

SNMPとはSimple Network Management Protocolの略で、実行されるデバイスのハードウェアやソフトウェアの違いに左右されることなく、ネットワーク上のデバイス間で情報を共有するために広く使われている方式です。SNMPはデバイスの識別、ネットワークパフォーマンスの監視、ネットワークデバイスの状態のリアルタイムな把握など、ネットワーク管理ツールが必要とする多くの機能を実現します。

SNMPには、セントラルマネージャー、デバイスエージェント、管理情報ベース（MIB）という3つの主要な要素があります。ほとんどのネットワークデバイスにはあらかじめSNMPエージェントがインストールされていますが、ネットワーク全体でSNMPを利用する際は、これを有効化する必要があります。

セントラルマネージャーは、多くのワークステーションのオペレーティングシステムには通常組み込まれていません。しかし、ワークステーションにネットワーク監視システムをインストールすると、SNMPを利用することになる場合が多く、ネットワーク上のさまざまなSNMPエージェントデバイスのためのSNMPマネージャーとして指定されることになります。このネットワーク管理ソフトウェアには、多くの場合MIBファイルを解読し、デバイスエージェントから収集したデータを表示するインターフェイスが組み込まれています。データ表示は、ネットワーク全体のデバイスのパフォーマンスを素早く把握できる、グラフィカルで読みやすいユーザーダッシュボードにすることもできます。

SNMPセントラルマネージャーはネットワーク上のすべてのデバイスエージェントに対し、情報要求のポーリングを定期的に行います。デバイスエージェントは、MIB準拠のファイルを返送することにより、セントラルマネージャーの要求に応答します。デバイスエージェントはMIBファイルのコピーを保持し、ポーリング要求の合間にそれを更新し続けることで、各デバイスが管理システムに返す情報が正確かつ最新であるようにします。

ネットワークトラフィックは、エンドユーザーが必要なタスク（データ転送、ダウンロード、その他ネットワーク帯域幅を使用するいくつかのアクティビティなど）を実行することにより、平均的な1日の間にも自然に変動します。ネットワークはSNMPを利用することで、ルーターが送受信したバイト数、エラー数、およびパケット数、デバイス間のネットワーク接続速度、Webサーバーが受信したヒット数など、さまざまなデバイスのアクティビティやパフォーマンスメトリックに関する情報を収集できます。

SNMPマネージャーは、ネットワーク上のSNMPエージェントがインストールされたすべてのデバイスに対し、SNMP GETリクエストと呼ばれるプロトコルデータユニット（PDU）を送信します。SNMP GETリクエストを使用することにより、ネットワーク管理者は実質的にあらゆるデータメトリックを追跡できます。これは、データ要求を行うデバイスが、SNMPが監視するすべての情報へのアクセスおよび共有を行えるためです。

SNMPは、ネットワークデバイスが相互に管理し、データメトリックを報告し、情報を共有するために使用される、広範で包括的なプロトコルです。SNMPトラップは、ネットワークやデバイスのアクティビティに関する重大な情報を報告する方法の 1 つです。

SNMPは非常に広く使用されているため、多くのネットワークデバイスの普遍的な規格となっています。SNMPは、ハードウェアやソフトウェアの仕様が異なる多様なデバイスがシームレスに通信することを可能とする接着剤なのです。

SNMPのアーキテクチャは、マネージャーとエージェントの関係に根ざしています。エージェントは、サーバーやスイッチからデスクトップ、ルーター、その他のデバイスに至るまで、さまざまなネットワークデバイスにインストールされ、デバイスのヘルスやパフォーマンスに関するデータを収集して、SNMPマネージャーに報告します。ネットワーク管理者は、SNMPエージェントが提供する分析や洞察を活用して、重大な問題の解決や、ネットワークのボトルネックとキャパシティプランニングに関するエビデンスに基づいた判断を下すことができます。

しかし、SNMPのアーキテクチャは比較的単純であるとはいえ、それが使用するデータ階層構造は、始めは難解で入り組んだものに思えるかもしれません。階層構造の理由を理解すると、多くの場合問題が大幅に分かりやすくなります。SNMPは多様なデバイス、ハードウェアタイプ、ソフトウェアアプリケーションにわたって使用されるため、デバイスと管理システムの間でデータを共有する際には、ある程度の柔軟性と拡張性が求められます。このためSNMPでは、デバイス間でやり取りするデータの固定サイズに関する厳格なフォーマット規制を行っていません。その代わり、枝分かれした木のような階層を使用することで、SNMP管理システムが継続的にデータを収集できるようになっています。

SNMPデータツリーには複数の分岐したテーブルが含まれ、これを管理情報ベース（MIB）と呼びます。MIBはデバイスのタイプやコンポーネントに応じてグループを作成します。それぞれのMIBには固有の識別番号と文字列があり、IPアドレスとホストネームのように使い分けることができます。また、MIBは1つ以上のノードで構成されており、ノードはネットワーク上の特定のデバイスまたはコンポーネントタイプを参照します。

これの利点は、デバイスエージェントがセントラルマネージャーにレポートを送信するたびにMIB全体を送信する必要がないということです。SNMPトラップメッセージには、時間、値、識別子などのメタデータが含まれています。それらの最後にあるオブジェクト識別子（OID）は、MIB構造によって割り当てられた固有のコードで、トラップ条件やイベントが階層の分岐構造のどこにあるかを正確に示すものです。SNMPエージェントに監視されるデバイスのすべての属性には固有のOIDが与えられ、これによりSNMP中央管理システムは、SNMPトラップメッセージが参照するスイッチ、プリンター、エンドユーザーワークステーションなどのデバイスの正確な部位を判別できます。

SNMPトラップメッセージからデータを受け取るためには、まずデバイスエージェントが起動され、トラップを許可する設定がなされていることが必要です。これらを有効にした後、SNMP管理システムがSNMPトラップから情報を収集する方法は主に2つあります。

1つめの方法は、OIDを使用してSNMPセントラルマネージャーが個々のトラップを判別できる、粒度の細かいトラップを使用することです。各OIDは、デバイスごとにとどまらず、アラートを発生させた特定のデバイス属性に対しても固有のアドレスを生成するため、SNMP管理システムがMIB内のトリガー条件に関する情報の位置を特定するために必要なすべての情報がそこに含まれます。これにより、トラップが使用するネットワークの帯域幅は最小限に抑えられ、管理者はデバイスのパフォーマンスやヘルスに関する最新状況を常に把握できます。

トラップを使用して重要な情報を収集するもう1つの主な方法は、デバイスエージェントがSNMPマネージャーに返す実際のファイルにアラートデータを統合することです。これは、多数のトラップが同じOIDを持っている場合によく起こります。SNMP管理システムが各トラップに含まれる情報を適切に解析できるようにするには、標準的なキーと値のペア構成を使用してデータをデコードする必要があります。これらのキーと値のペアは「変数バインディング」と呼ばれ、トラップに関する追加情報をセントラルマネージャーに提供します。変数の例としては、「アラートの説明」、「ドメイン名」、「緊急度」などがあり、それぞれの変数を設定することで、ネットワーク管理者はトラップが発生した原因を知ることができます。

SolarWinds® Kiwi Syslog® Server NGは、SNMPトラップ、Syslogメッセージ、Windowsイベントログなど、さまざまなログファイルを管理できます。ネットワーク上のあらゆるデバイスは通常毎分数百個のログファイルを生成するため、パフォーマンス異常に対してそれらを手作業で整理および分析することは、時間の浪費となり非効率的です。

しかし、Kiwi Syslog Server NGはこの重労働をこなすために作られています。SNMPトラップレシーバーは、デバイス数の制限なしにメッセージを受信し、デバイスの機能やメッセージ内容ごとにソートして整理し、簡単に検索できるようになっています。また、Kiwi Syslog Server NGはログ保持ポリシーの設定と適用が可能で、自動アーカイブおよびクリーンアップ機能も備えています。

Kiwiにはいくつかのカスタマイズオプションがあり、たとえばフィルターでは、保存したSNMPトラップやその他のログファイルを、特定のメッセージタイプ、コンテンツ、送信時間、頻度などで簡単にソートできます。また、特定の部門や人員の要望やニーズに基づいて、特定の状況へのKiwiの対応をカスタマイズすることもできます。さらに、アクションの条件やイベントが発生したときに実行するスクリプトや実行ファイルの自動化など、その他のアクションも設定できます。

Kiwi Syslog Server NGは、収集したSNMPトラップメッセージをアプリケーションがどのように整理、処理、および対応するかを決定する、ルールベースの堅牢な機能一式を備えています。これらのルールはフィルターやアクションを使用してさらなるカスタマイズが可能で、各トラップメッセージがどのような対応をトリガーするか決定できます。たとえば、特定のワードを含むトラップに対しスクリプトを実行するなどがあります。フィルターはルールおよびSNMPトラップ管理全体の効率化に役立ちます。ルールにフィルターが含まれていないと、セントラルマネージャーが受信するすべてのトラップメッセージにルールが適用されることもあり得るためです。

SNMPトラップは、最も一般的に使用されるSNMPメッセージの一種です。通常のSNMPの運用では、デバイスエージェントは受動的な役割を担うことが指定されています。つまりエージェントは、SNMPマネージャーがリクエストを送信した場合のみSNMPメッセージを送信します。しかし、エージェントが特定の緊急事態やイベントを検知した場合は、事前のデータ要求がなくとも、マネージャーに警告通知を送信します。これらの緊急通知は、SNMPトラップと呼ばれています。
SNMPトラップは、SNMPエージェントが発動できる唯一の通知方法である点で他とは異なります。そのため、ネットワーク監視には必須とまで言わずとも、貴重なアセットになっています。トラップは、ネットワークイベントに関する通知を得るための最も便利な方法であり、さまざまな重大度の条件に対して設定できます。たとえばプリンターにインストールされたSNMPエージェントは、トナーカートリッジの残量が少ないことをトラップ条件として扱い、プリンターの消耗品が少なくなり始めたことを検知すると、SNMPマネージャーに通知します。
一方で、深刻なイベントや条件によっては、トラップメッセージが発生しない場合もあります。たとえば致命的なエラーは、デバイスの機能を停止させます。これにより、デバイスを監視するSNMPエージェントの動作が停止し、SNMPマネージャーへの連絡ができなくなります。SNMPエージェントの機能は、デバイスのネットワークカードが壊れたときに中断されることがありますが、次にSNMPマネージャーがネットワークに応答を求めてスイープするときに、緊急事態やイベントが検出されます。